System Aler! durch Virus Protection |
||
---|---|---|
#0
| ||
08.12.2007, 17:27
...neu hier
Beiträge: 5 |
||
|
||
09.12.2007, 00:14
Ehrenmitglied
Beiträge: 6028 |
#2
Verborgene Dateien sichtbar machen
Arbeitsplatz öffnen >Extras >Ordneroptionen >den Reiter "Ansicht" >Versteckte Dateien und Ordner >"alle Dateien und Ordner anzeigen" aktivieren Und >Extras >Ordneroptionen >den Reiter "Ansicht" >Dateien und Ordner >"Geschützte Systemdateien ausblenden (empfohlen)" deaktivieren. Prüfe mal diese Datei(en) bei VirusTotal oder Jotti C:\WINDOWS\System32\mpr32.dll C:\WINDOWS\system32\tvtpwp.dll Stand alone DrWeb Stand alone Kaspersky __________ MfG Argus |
|
|
||
09.12.2007, 12:54
...neu hier
Themenstarter Beiträge: 5 |
#3
danke für die schnelle antwort
habe nun beide dateien mit beiden Programmen gescannt und folgendes ergebnis erhalten ___________________ mpr32.dll VirusTotalhttp: //www.virustotal.com/de/resultado.html?1be41419b86bd305f2ceaae9d6316ed7 Mit Jotti Gefundene Malware A-Squared ----- Keine Viren gefunden AntiVir ----- ADSPY/Stud.A.43 gefunden ArcaVir ----- Adware.Stud.A gefunden Avast ----- Win32:Trojano-3384 gefunden AVG Antivirus ----- Generic2.AMI gefunden BitDefender ----- Adware.Stud.Y gefunden ClamAV ----- Trojan.BHO-83 gefunden CPsecure ----- AdWare.W32.Stud.A gefunden Dr.Web ----- Keine Viren gefunden F-Prot Antivirus ----- Keine Viren gefunden F-Secure Anti-Virus ----- not-a-virus:AdWare.Win32.Stud.a (4, 1, 400) gefunden Fortinet ----- Keine Viren gefunden Ikarus ----- not-a-virus:AdWare.Win32.Stud.d gefunden Kaspersky Anti-Virus ----- not-a-virus:AdWare.Win32.Stud.a gefunden NOD32 ----- a variant of Win32/Adware.BHO.AA application gefunden Norman Virus Control ----- W32/Stud.AE gefunden Panda Antivirus ----- Keine Viren gefunden Rising Antivirus ----- AdWare.Win32.Stud.a gefunden Sophos Antivirus ----- Keine Viren gefunden VirusBuster ----- Keine Viren gefunden VBA32 ----- Trojan-Downloader.Agent.47 gefunden(möglicheVariante) ___________________ tvtpwp.dll VirusTotal http://www.virustotal.com/de/resultado.html?a53cbecc3bef61cadc17288a1e8ea2da Mit Jotti Gefundene Malware A-Squared ----- Keine Viren gefunden AntiVir ----- TR/Crypt.CFI.Gen gefunden ArcaVir ----- Keine Viren gefunden Avast ----- Keine Viren gefunden AVG Antivirus ----- Keine Viren gefunden BitDefender ----- Keine Viren gefunden ClamAV ----- Keine Viren gefunden CPsecure ----- Keine Viren gefunden Dr.Web ----- Keine Viren gefunden F-Prot Antivirus ----- Keine Viren gefunden F-Secure Anti-Virus ----- Keine Viren gefunden Fortinet ----- Keine Viren gefunden Ikarus ----- Keine Viren gefunden Kaspersky Anti-Virus ----- Keine Viren gefunden NOD32 ----- Keine Viren gefunden Norman Virus Control ----- Keine Viren gefunden Panda Antivirus ----- Keine Viren gefunden Rising Antivirus ----- Keine Viren gefunden Sophos Antivirus ----- Keine Viren gefunden VirusBuster ----- Keine Viren gefunden VBA32 ----- Keine Viren gefunden ___________________ leider weis ich nicht wie oder was ich nun löschen, beheben oder bearbeiten soll edit: ich habe eben noch mit DrWeb und Kaspersky die beiden dll's gescant bei dr.web waren beide dll sauber und bei Kaspersky wurde 1 Virus bei der mpr32.dll gefunden (Scanned file: mpr32.dll - Infected mpr32.dll - infected by not-a-virus:AdWare.Win32.Stud.a ) Dieser Beitrag wurde am 09.12.2007 um 13:04 Uhr von Lym editiert.
|
|
|
||
09.12.2007, 14:43
Ehrenmitglied
Beiträge: 6028 |
#4
Schliesse alle Fenster und starte Hijack This
Klicke: Do a Systemscan only Setze ein Häckchen in das Kästchen vor den genannten Eintrag bei O2 - BHO: (no name) - {2FCBA4FA-9E6C-4D7B-A03F-253455BA0971} - C:\WINDOWS\System32\mpr32.dll klicke: Fix checked Dein Internet Explorer muss geschlossen wenn Du Fix Checked klickst OTMoveIt.exe Download OTMoveIt zum Desktop Oeffne:OTMoveIt.exe Kopiere (selektiere en klick Ctrl-C) alle unterstehende C:\WINDOWS\system32\tvtpwp.dll Klicke auf den Roten MoveIt! knopf Wenn das Tool fertig ist wird ein log erstellt (*******_******.log *steht fuer datum und zeit In Datei C:\_OTMoveIt\MovedFiles\ Mit rechtem Mausklick abkopieren und ins Forum mit rechtem Mausklick "einfügen" Und scanne mit dein Up-to-Date Virenscanner http://board.protecus.de/t23979.htm __________ MfG Argus |
|
|
||
09.12.2007, 15:19
...neu hier
Themenstarter Beiträge: 5 |
#5
hier die log
DllUnregisterServer procedure not found in C:\WINDOWS\system32\tvtpwp.dll C:\WINDOWS\system32\tvtpwp.dll NOT unregistered. C:\WINDOWS\system32\tvtpwp.dll moved successfully. Created on 12.09.2007 15:16:36 |
|
|
||
09.12.2007, 19:30
Ehrenmitglied
Beiträge: 6028 |
#6
Entferne auf C:\ _OTMoveIt\ -->Papierkorb leeren
CombiFix entfernen Start > Ausführen>Kopiere rein Combofix /U OK Poste nochmal ein Log von hijack this __________ MfG Argus |
|
|
||
09.12.2007, 22:25
...neu hier
Themenstarter Beiträge: 5 |
#7
Logfile of HijackThis v1.99.1
Scan saved at 22:19:43, on 09.12.2007 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\System32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\spoolsv.exe C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe C:\WINDOWS\system32\PnkBstrA.exe C:\WINDOWS\system32\wuauclt.exe C:\WINDOWS\Explorer.EXE C:\Programme\Java\jre1.6.0_03\bin\jusched.exe C:\WINDOWS\Mixer.exe C:\Programme\DAEMON Tools\daemon.exe C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe C:\WINDOWS\system32\ctfmon.exe C:\Programme\ATI Technologies\ATI.ACE\Core-Static\MOM.EXE C:\Programme\DAEMON Tools Pro\DTProAgent.exe C:\WINDOWS\System32\svchost.exe C:\Programme\ATI Technologies\ATI.ACE\Core-Static\ccc.exe C:\Programme\MSN Messenger\usnsvc.exe C:\Programme\Mozilla Firefox\firefox.exe C:\Dokumente und Einstellungen\Lymex\Desktop\Antivirzeug\hijackthis_199\HijackThis.exe O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_03\bin\ssv.dll O2 - BHO: FDMIECookiesBHO Class - {CC59E0F9-7E43-44FA-9FAA-8377850BF205} - C:\Programme\Free Download Manager\iefdm2.dll O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.6.0_03\bin\jusched.exe" O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd O4 - HKLM\..\Run: [C-Media Mixer] Mixer.exe /startup O4 - HKLM\..\Run: [DAEMON Tools] "C:\Programme\DAEMON Tools\daemon.exe" -lang 1033 O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [StartCCC] C:\Programme\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe O4 - HKCU\..\Run: [DAEMON Tools Pro Agent] "C:\Programme\DAEMON Tools Pro\DTProAgent.exe" O4 - HKCU\..\Run: [MsnMsgr] "C:\Programme\MSN Messenger\MsnMsgr.Exe" /background O8 - Extra context menu item: Alles mit FDM herunterladen - file://C:\Programme\Free Download Manager\dlall.htm O8 - Extra context menu item: Auswahl mit FDM herunterladen - file://C:\Programme\Free Download Manager\dlselected.htm O8 - Extra context menu item: Datei mit FDM herunterladen - file://C:\Programme\Free Download Manager\dllink.htm O8 - Extra context menu item: Videos mit FDM herunterladen - file://C:\Programme\Free Download Manager\dlfvideo.htm O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_03\bin\ssv.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_03\bin\ssv.dll O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra button: Upload - {FD4E2FF8-973C-4A19-89BD-8E86B3CFCFE1} - C:\Programme\Free Download Manager\FUM\fumiebtn.dll O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\System32\Ati2evxx.exe O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe O23 - Service: Loki Drivers Auto Removal (pr2agqwc) (pr2agqwc) - Unknown owner - C:\WINDOWS\system32\pr2agqwc.exe (file missing) Ich habe vorhin (in etwa 14:30) Antivir Classic installiert und war dann bis eben nicht mehr am Rechner, bzw. war er bis jetzt aus. Als ich ihn wieder hochgefahren und in die ecke der Startleiste geguckt habe, sah ich das icon und die meldung nicht mehr. Nun stellt sich die Frage ob die Meldungnicht mehr kommt weil sie von Antivir überschrieben wurde oder weil sie wirklich gelöscht ist? |
|
|
||
09.12.2007, 22:35
Ehrenmitglied
Beiträge: 6028 |
#8
Es war die O2 eintrag in HJ log
Entferne noch C:\VundoFix Backups Auch solltest du umsteigen von Hijack This 1.99.1 nach 2.02 Erstellen eines Hijackthis-Logfiles Als erstes mach ein neuen Ordner auf C:\ z.b. C:\HijackThis,download HijackThis.exe dahin Download: HijackThis202 Doppelklick HijackThis.exe und installiere das Tool in C:\Programme Am Ende steht auf dein Desktop eine verknüpfung __________ MfG Argus |
|
|
||
09.12.2007, 22:38
...neu hier
Themenstarter Beiträge: 5 |
||
|
||
09.12.2007, 22:39
Ehrenmitglied
Beiträge: 6028 |
||
|
||
ich habe mich hier heute registriert in der Hoffnung das ihr mir bei meinem Problem helfen könnt.
Mein problem ist das ich mir ein Videoprogramm downloaden wollte und dadurch aber nun ein ZLOB habe ( System Alert!...)
ich habe schon einige "Reinigungsprogramme" benutzt (hijackthis, SpyBot und Smitfraud) jedoch ohne erfolg
hier sind nun die Scanergebinisse von ComboFix, HijackThis, und Datfind.bad
------------------------------------
ComboFix
ComboFix 07-12-08.1 - Lymex 2007-12-08 17:05:56.1 - NTFSx86
Microsoft Windows XP Home Edition 5.1.2600.2.1252.1.1031.18.1085 [GMT 1:00]
ausgeführt von:: C:\Dokumente und Einstellungen\Lymex\Desktop\Antivirzeug\ComboFix.exe
* Neuer Wiederherstellungspunkt wurde erstellt
.
(((((((((((((((((((((((((((((((((((( Weitere Löschungen ))))))))))))))))))))))))))))))))))))))))))))))))
.
C:\Dokumente und Einstellungen\Lymex\Anwendungsdaten\addon.dat
.
((((((((((((((((((((((( Dateien erstellt von 2007-11-08 bis 2007-12-08 ))))))))))))))))))))))))))))))
.
2007-12-08 15:13 . 2007-12-08 15:43 <DIR> d-------- C:\VundoFix Backups
2007-12-08 15:11 . 2007-12-08 15:50 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy
2007-12-08 15:07 . 2007-12-08 16:50 1,610 --a------ C:\WINDOWS\system32\tmp.reg
2007-12-08 14:07 . 2007-12-08 14:10 <DIR> d-a------ C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP
2007-12-04 14:04 . 2007-12-04 14:04 <DIR> d-------- C:\Programme\GameSpy Arcade
2007-12-04 14:03 . 2007-12-04 14:41 <DIR> d-------- C:\Programme\Codemasters
2007-11-27 14:58 . 2007-11-27 15:44 <DIR> d-------- C:\Fraps
2007-11-27 14:43 . 2007-11-27 14:49 <DIR> d-------- C:\Programme\HyCam2
2007-11-23 17:44 . 2007-11-23 17:44 <DIR> d-------- C:\Programme\Disney
2007-11-22 21:53 . 2007-11-22 21:53 244 --ah----- C:\sqmnoopt00.sqm
2007-11-22 21:53 . 2007-11-22 21:53 232 --ah----- C:\sqmdata00.sqm
2007-11-22 21:50 . 2007-11-22 21:54 <DIR> d-------- C:\Spiele
2007-11-22 21:48 . 2007-11-22 21:48 65,536 --a------ C:\WINDOWS\IFinst27.exe
2007-11-22 14:24 . 2007-11-22 14:24 <DIR> d-------- C:\Dokumente und Einstellungen\Lymex\Anwendungsdaten\Media Player Classic
2007-11-18 22:51 . 2007-11-18 22:51 <DIR> d-------- C:\Programme\DIFX
2007-11-15 16:11 . 2007-11-15 16:11 669,184 --a------ C:\WINDOWS\system32\pbsvc.exe
2007-11-15 08:48 . 2007-11-15 08:48 <DIR> d---s---- C:\Dokumente und Einstellungen\Lymex\UserData
2007-11-11 16:39 . 2007-11-11 16:39 21,840 --a------ C:\WINDOWS\system32\SIntfNT.dll
2007-11-11 16:39 . 2007-11-11 16:39 17,212 --a------ C:\WINDOWS\system32\SIntf32.dll
2007-11-11 16:39 . 2007-11-11 16:39 12,067 --a------ C:\WINDOWS\system32\SIntf16.dll
2007-11-11 16:36 . 2007-11-15 15:51 25 --a------ C:\WINDOWS\SIERRA.INI
2007-11-10 18:04 . 2007-11-10 18:04 <DIR> d-------- C:\Dokumente und Einstellungen\Lymex\Anwendungsdaten\Sierra Entertainment
2007-11-10 17:32 . 2007-11-10 17:32 <DIR> d-------- C:\WINDOWS\system32\AGEIA
2007-11-10 17:32 . 2007-11-10 17:32 <DIR> d-------- C:\Programme\AGEIA Technologies
.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2007-12-08 16:05 --------- d-----w C:\Dokumente und Einstellungen\Lymex\Anwendungsdaten\Free Download Manager
2007-12-08 13:35 --------- d--h--w C:\Programme\InstallShield Installation Information
2007-12-05 16:14 --------- d-----w C:\Dokumente und Einstellungen\Lymex\Anwendungsdaten\teamspeak2
2007-12-04 15:50 --------- d-----w C:\Dokumente und Einstellungen\Lymex\Anwendungsdaten\Azureus
2007-12-04 13:04 12,800 --s-a-w C:\WINDOWS\system32\tvtpwp.dll
2007-11-27 13:44 --------- d-----w C:\Dokumente und Einstellungen\Lymex\Anwendungsdaten\DivX
2007-11-27 12:59 --------- d-----w C:\Programme\DivX
2007-11-22 22:21 --------- d-----w C:\Dokumente und Einstellungen\Lymex\Anwendungsdaten\Hamachi
2007-11-22 14:21 --------- d-----w C:\Programme\Gemeinsame Dateien\Blizzard Entertainment
2007-11-15 15:12 22,328 ----a-w C:\WINDOWS\system32\drivers\PnkBstrK.sys
2007-11-15 15:12 22,328 ----a-w C:\Dokumente und Einstellungen\Lymex\Anwendungsdaten\PnkBstrK.sys
2007-11-15 15:11 66,872 ----a-w C:\WINDOWS\system32\PnkBstrA.exe
2007-11-15 15:11 103,736 ----a-w C:\WINDOWS\system32\PnkBstrB.exe
2007-11-10 20:58 --------- d-----w C:\Programme\DAEMON Tools
2007-11-10 16:32 --------- d-----w C:\Programme\Gemeinsame Dateien\Wise Installation Wizard
2007-11-06 07:06 --------- d-----w C:\Programme\MSN Messenger
2007-10-29 08:44 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\DAEMON Tools Pro
2007-10-29 08:43 --------- d-----w C:\Programme\DAEMON Tools Pro
2007-10-27 09:32 --------- d-----w C:\Dokumente und Einstellungen\Lymex\Anwendungsdaten\DAEMON Tools Pro
2007-10-27 09:23 278,984 ----a-w C:\WINDOWS\system32\drivers\atksgt.sys
2007-10-27 08:36 --------- d-----w C:\Programme\Java
2007-10-23 18:05 --------- d-----w C:\Programme\Free Download Manager
2007-10-23 18:05 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\FreeDownloadManager.ORG
2007-10-03 16:35 139,264 ----a-w C:\WINDOWS\War3Unin.exe
2007-09-27 10:48 107,888 ----a-w C:\WINDOWS\system32\CmdLineExt.dll
2007-09-23 07:53 43,520 ----a-w C:\WINDOWS\system32\CmdLineExt03.dll
2007-09-17 18:23 823,296 ----a-w C:\WINDOWS\system32\divx_xx0c.dll
2007-09-17 18:23 823,296 ----a-w C:\WINDOWS\system32\divx_xx07.dll
2007-09-17 18:22 802,816 ----a-w C:\WINDOWS\system32\divx_xx11.dll
2007-09-17 18:22 739,840 ----a-w C:\WINDOWS\system32\DivX.dll
2007-09-11 23:14 156,992 ----a-w C:\WINDOWS\system32\DivXCodecVersionChecker.exe
.
(((((((((((((((((((((((((((( Autostart Punkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Hinweis* leere Eintrage & legitime Standardeintrage werden nicht angezeigt.
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{2FCBA4FA-9E6C-4D7B-A03F-253455BA0971}]
2007-05-14 22:58 17428 --a------ C:\WINDOWS\System32\mpr32.dll
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-03 23:57]
"StartCCC"="C:\Programme\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" [2006-11-10 12:35]
"DAEMON Tools Pro Agent"="C:\Programme\DAEMON Tools Pro\DTProAgent.exe" [2007-09-06 14:08]
"MsnMsgr"="C:\Programme\MSN Messenger\MsnMsgr.exe" [2007-01-19 12:55]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SunJavaUpdateSched"="C:\Programme\Java\jre1.6.0_03\bin\jusched.exe" [2007-09-25 00:11]
"Cmaudio"="RunDll32 cmicnfg.cpl" []
"C-Media Mixer"="Mixer.exe" [2002-07-12 15:33 C:\WINDOWS\mixer.exe]
"DAEMON Tools"="C:\Programme\DAEMON Tools\daemon.exe" [2006-09-14 21:09]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\System32\CTFMON.EXE" [2004-08-03 23:57]
[hkey_local_machine\software\microsoft\windows\currentversion\explorer\sharedtaskscheduler]
"{d8b937a4-cdad-497b-a872-8da7c4c3ef6f}"= C:\WINDOWS\system32\tvtpwp.dll [2007-12-04 14:04 12800]
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher]
2007-10-10 19:51 39792 --a------ C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Free Upload Manager]
C:\Programme\Free Download Manager\fum\fum.exe -autorun
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Free Uploader Oe Integration]
2007-06-10 18:02 40960 --a------ C:\Programme\Free Download Manager\FUM\fumoei.exe
R0 ps6agqwc;Loki Synchronization Driver (ps6agqwc);C:\WINDOWS\system32\drivers\ps6agqwc.sys
R0 sfdrv01a;StarForce Protection Environment Driver (version 1.x.a);C:\WINDOWS\system32\drivers\sfdrv01a.sys
R0 videX32;videX32;C:\WINDOWS\system32\DRIVERS\videX32.sys
S2 pr2agqwc;Loki Drivers Auto Removal (pr2agqwc);C:\WINDOWS\system32\pr2agqwc.exe svc
S3 XDva020;XDva020;\??\C:\WINDOWS\system32\XDva020.sys
*Newly Created Service* - CATCHME
*Newly Created Service* - PROCEXP90
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{3213AF5D-D6BC-FA49-AB90-874E1207F0D6}]
C:\Programme\WindowsMedia\WindowsMedi.exe s
.
--------------------- DLLs Loaded Under Running Processes ---------------------
PROCESS: C:\WINDOWS\explorer.exe [6.00.2900.2180]
-> C:\WINDOWS\system32\tvtpwp.dll
.
**************************************************************************
catchme 0.3.1331 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2007-12-08 17:06:42
Windows 5.1.2600 Service Pack 2 NTFS
Scanne versteckte Prozesse...
Scanne versteckte Autostart Einträge...
Scanne versteckte Dateien...
Scan erfolgreich abgeschlossen
versteckte Dateien: 0
**************************************************************************
.
Zeit der Fertigstellung: 2007-12-08 17:07:11
.
--- E O F ---
------------------------------------
HijackThis
Logfile of HijackThis v1.99.1
Scan saved at 17:26:14, on 08.12.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\Programme\Java\jre1.6.0_03\bin\jusched.exe
C:\WINDOWS\Mixer.exe
C:\Programme\DAEMON Tools\daemon.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\ATI Technologies\ATI.ACE\Core-Static\MOM.EXE
C:\Programme\DAEMON Tools Pro\DTProAgent.exe
C:\Programme\MSN Messenger\MsnMsgr.Exe
C:\Programme\ATI Technologies\ATI.ACE\Core-Static\ccc.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\MSN Messenger\usnsvc.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\WINDOWS\explorer.exe
C:\Dokumente und Einstellungen\Lymex\Desktop\Antivirzeug\hijackthis_199\HijackThis.exe
O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {2FCBA4FA-9E6C-4D7B-A03F-253455BA0971} - C:\WINDOWS\System32\mpr32.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: FDMIECookiesBHO Class - {CC59E0F9-7E43-44FA-9FAA-8377850BF205} - C:\Programme\Free Download Manager\iefdm2.dll
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [C-Media Mixer] Mixer.exe /startup
O4 - HKLM\..\Run: [DAEMON Tools] "C:\Programme\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [StartCCC] C:\Programme\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe
O4 - HKCU\..\Run: [DAEMON Tools Pro Agent] "C:\Programme\DAEMON Tools Pro\DTProAgent.exe"
O4 - HKCU\..\Run: [MsnMsgr] "C:\Programme\MSN Messenger\MsnMsgr.Exe" /background
O8 - Extra context menu item: Alles mit FDM herunterladen - file://C:\Programme\Free Download Manager\dlall.htm
O8 - Extra context menu item: Auswahl mit FDM herunterladen - file://C:\Programme\Free Download Manager\dlselected.htm
O8 - Extra context menu item: Datei mit FDM herunterladen - file://C:\Programme\Free Download Manager\dllink.htm
O8 - Extra context menu item: Videos mit FDM herunterladen - file://C:\Programme\Free Download Manager\dlfvideo.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra button: Upload - {FD4E2FF8-973C-4A19-89BD-8E86B3CFCFE1} - C:\Programme\Free Download Manager\FUM\fumiebtn.dll
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
O23 - Service: Loki Drivers Auto Removal (pr2agqwc) (pr2agqwc) - Unknown owner - C:\WINDOWS\system32\pr2agqwc.exe (file missing)
-----------------------------
DataFind.bad
.
.
Bitte nur die Eintraege der letzten 3 Monate pro Ordner posten
.
.
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: A883-D37E
Verzeichnis von C:\WINDOWS\system32
08.12.2007 16:50 1.610 tmp.reg
08.12.2007 16:50 0 tmp.txt
04.12.2007 14:04 12.800 tvtpwp.dll
04.12.2007 01:00 136.704 swsc.exe
21.11.2007 11:11 94.272 FNTCACHE.DAT
15.11.2007 16:11 103.736 PnkBstrB.exe
15.11.2007 16:11 66.872 PnkBstrA.exe
15.11.2007 16:11 669.184 pbsvc.exe
11.11.2007 16:39 21.840 SIntfNT.dll
11.11.2007 16:39 17.212 SIntf32.dll
11.11.2007 16:39 12.067 SIntf16.dll
10.11.2007 17:45 2.206 wpa.dbl
29.10.2007 09:43 9.728 BASSMOD.dll
28.10.2007 12:40 400.624 perfh009.dat
28.10.2007 12:40 62.286 perfc009.dat
28.10.2007 12:40 74.988 perfc007.dat
28.10.2007 12:40 415.124 perfh007.dat
28.10.2007 12:40 965.398 PerfStringBackup.INI
27.10.2007 09:36 5.686 jupdate-1.6.0_03-b05.log
27.09.2007 11:48 107.888 CmdLineExt.dll
24.09.2007 22:31 139.264 javaws.exe
24.09.2007 22:31 69.632 javacpl.cpl
24.09.2007 21:30 135.168 javaw.exe
24.09.2007 21:30 135.168 java.exe
23.09.2007 08:53 43.520 CmdLineExt03.dll
18.09.2007 13:24 729.088 divxdec.ax
17.09.2007 19:23 823.296 divx_xx07.dll
17.09.2007 19:23 823.296 divx_xx0c.dll
17.09.2007 19:22 739.840 DivX.dll
17.09.2007 19:22 802.816 divx_xx11.dll
12.09.2007 00:14 156.992 DivXCodecVersionChecker.exe
27.08.2007 09:10 5.214 jupdate-1.6.0_02-b06.log
21.08.2007 01:26 196.608 dtu100.dll
21.08.2007 01:26 416 dtu100.dll.manifest
21.08.2007 01:26 81.920 dpl100.dll
21.08.2007 01:26 416 dpl100.dll.manifest
15.08.2007 23:33 524.288 DivXsm.exe
15.08.2007 23:33 4.816 divxsm.tlb
15.08.2007 23:33 10.152 dsm_de.qm
15.08.2007 23:33 3.596.288 qt-dx331.dll
15.08.2007 23:33 1.044.480 libdivx.dll
15.08.2007 23:33 200.704 ssldivx.dll
15.08.2007 23:31 593.920 dpuGUI11.dll
15.08.2007 23:31 53.248 dpuGUI10.dll
15.08.2007 23:31 344.064 dpus11.dll
15.08.2007 23:31 57.344 dpv11.dll
15.08.2007 23:31 294.912 dpu10.dll
15.08.2007 23:31 294.912 dpu11.dll
15.08.2007 23:30 352.401 DivXMedia.ax
15.08.2007 23:30 12.288 DivXWMPExtType.dll
15.08.2007 23:30 8.523 dpude.qm
15.08.2007 23:30 3.136 dtu_de.qm